银行会计电算化风险防范与控制-法师兄

银行会计电算化风险防范与控制

来源：互联网时间： 2023-06-08 08:15:48 471 人看过

一、银行会计电算化风险的种种表现

(一)设计风险

银行会计电算化设计风险是指在实现会计电算化过程中因考虑不周而形成的风险。

设计风险表现的形式、反映的问题多种多样，有的反映在硬件上，如内存不足，这主要是当初会计电算化仅考虑某个部门、某种业务，而没有用发展的眼光，从战略的角度来选择使用硬件设备;有的反映在软件上，如软件设计功能不完善，这主要是程序开发人员不熟悉业务，没有把握业务人员实际需求，或业务人员对电脑所提需求被遗漏，监督认定不够造成的。

(二)银行会计电算化的操作风险

银行会计电算化操作风险是指依附于电子计算机操作系统因操作应用软件不当而形成的风险。电子计算机系统在数据的录入、加工、传输和存储等管理环节上都存在着风险。

1.录入风险

数据信息录入是计算机处理会计业务过程中工作量最大、人工干预最多的一个阶段，人工干预多，运行风险相对就大。计算机惟一能够识别和控制操作者身份的是操作密码和预先设置的权限码，而在实际工作中，有的操作人员随意泄露密码;有的避开应用系统监督，从开发环境直接修改会计数据;有的由于系统的密码控制功能不能满足实际工作需要，使密码控制流于形式。这些现象的存在，使不法分子作案有了可乘之机。

2.加工风险

数据加工是计算机的一项主要工作，会计电算化系统的数据加工，包括对会计数据信息登记、计算、分类归并、检查控制和检索等。在这些加工过程中，只要有一个环节出现异常，就会给系统运行带来风险。有的由于应用程序设计过于理想化，缺少应有的抗干扰能力，用户操作稍有变化，系统就出现异常现象，甚至发生虚假存款、账户透支的情况;有的由于操作失误，出现处理功能重复调用，多计利息积数，造成利息收支错误;有的由于计算机设备和系统软件故障，出现不能正常营业的情况，使银行声誉受到损害。

3.传输风险

数据传输常用的方式有通讯传输和磁盘传输两种。不管是通讯传输还是磁盘传输，都存在着会计信息被窃取、业务数据被修改、计算机黑客入侵等风险，严重威胁着财务会计信息的保密性、银行资金的安全性和系统运行的稳定性。

4.存储风险

一类是计算机内部存储风险。会计电算化系统，特别是门市业务处理系统，是一个实时运行系统，直接对外办理业务，日复一日地运行，不断输入业务数据，并产生大量新的处理结果、系统跟踪管理信息和作废数据，在缺少良好的系统管理软件和人员的情况下，机内存储空间会趋于饱和，系统处理能力将逐渐降低，甚至出现数据丢失和系统不能正常运行的情况。另一类是数据备份存储风险。目前会计账务数据大多备份在软磁盘和磁带上，数据备份既是会计档案的一部分，又是计算机出现故障、账务数据被破坏时迅速恢复正确数据的重要工具。由于存储在磁介质中的电子信息肉眼无法直接看到，操作管理稍有疏忽就会出现问题，在实际工作中经常发生数据备份不全、存储数据无法读取的情况。有的不法分子还利用数据备份修改账务，然后拷回运行系统，窃取企业和银行资金。

(三)管理风险

银行电算化管理风险是指银行在会计电算化应用过程中因管理不善而形成的风险。

这种风险具有无意性、依赖性、诱导性和广泛性等特点。

银行会计电算化管理风险的无意性，是指这种风险的产生是管理者主观愿望所不希望的，管理者是无意的;依赖性主要是指这种风险的产生是管理和操作者在主观上缺乏管理控制意识，过分相信依赖程序的逻辑检查功能;诱导性主要是指这种风险产生后如果不吸取教训，不立即堵塞漏洞，就会有新的诱犯者;广泛性主要是指管理风险可能产生于任何一个环节，从人员分工到部门划分，从前端工作站到机房主机，从常规操作到意外情况处理，从备份磁带保管到机房防火、防潮、防盗等，忽视任何一个环节都可能给银行经营带来严重的后果。

二、银行会计电算化风险的防范与控制

(一)设计风险的防范与控制

风险的防范和控制，重点应放在事前。一要注重硬件选择的长远性，在选择机型时必须经过技术论证、业务发展论证;二要注重会计软件开发的规范性。必须经过调查、立项、需求分拆、设计、调试运行和验收;三要注重会计软件开发的科学性，必须有编制规范及内容齐全的文档资料，留有必要的数据接口和程序接口;四要注重会计软件开发、推广的程序性，必须有开发需求认定、已完成软件理论认定、已完成软件实际测试等环节和手续。

(二)操作风险的防范与控制

对操作风险的防范和控制主要是通过一定的操作控制方式来实现。最常见的一种控制方式是特殊业务通过授权完成，其缺点是不能涉及全部业务;另一种方式是二次录入，其缺点是监督发现问题滞后，容易失去防范有利时机。笔者倾向于采取机上覆盖式复核与授权及二次录入三者相结合的方式控制操作风险。所谓机上覆盖式复核就是电脑操作分为经办人、复核人两个岗位，经办人员进行业务录入后不能进入复核系统，复核人员不能进入经办系统，经办人员的业务只有经过复核人员的要点式覆盖，并经确认后才能进入系统。

(三)管理风险的防范和控制

1.建立运行系统管理制度

对投入运行的会计电算化系统的设备、软件和电子会计数据进行管理。对运行设备定期进行保养和维护，保持一个整洁的运行环境;运行程序应指定专人保管，严禁随意复制，严格软件版本升级手续;定期对机内账务数据进行检查和清理，对磁介质存储数据进行双备份，并异地存放;做好登记管理工作。

2.建立开发与运行相分离的制度

系统技术人员必须与操作人员相分离，系统开发技术人员不得承担相应系统运行操作工作;系统开发环境必须与运行环境相分离，在运行机上不得安装开发软件;开发部门应与运行部门相分离，会计电算化系统开发成功，验收通过后，开发部门应将执行程序和操作说明书移交运行部门，通过培训，以运行部门为主组织实施，保证运行系统的单纯性和可控制性。

3.建立密码管理制度

每个操作员必须设置个人密码，以明确职责。操作密码属重要机密，注意保密，应定期或不定期更换，防止无关人员上机操作或盗用他人密码操作。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多会计电算化相关文章

审计风险
内部审计风险的控制与防范

企业的内部审计是独立的，要想保证企业内部审计的有效进行首要的就是保证企业内部审计人员工作的独立性。企业的各级人员都应当积极配合审计人员的工作，并且在一定程度上给予其一定的审计权限，最大程度上保证企业内部审计人员的工作，从而使得企业内部审计工作的风险降到最低。对一个企业内部控制制度的审计是内部审计的一个重要环节，要想有效的进行企业的内部审计就一定要做好企业的内部控制制度的完善工作。内部控制制度是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。一个优秀的企业其必定具有一个完善的内部控制制度，这是提高企业运作效率，降低内部审计风险的重要机制。改变传统的审计手段和方式，引进审计软件开展内部审计工作，合理的、科学的检查被审计单位的经济活动，提高审计部门的工作效率，能有效地降低审计部门在审计项目上的审计风险和审计成本，才能有

2023-06-07

396人看过
审计风险
审计风险的防范与控制方法

在瞬息万变的今天，风险无处不在，从审计的发展过程中看，审计风险又是无法避免。本文就审计风险形成的原因进行研究，分析审计风险可能存在的环节，最后提出从审计人员、被审单位、审计方法以及国家法律法规等方面入手制定风险应对策略，以便审计人员在审计过程中尽可能地降低审计风险，提高审计质量。关键词：审计风险;成因;控制措施随着国家第十二个五年计划的制定和实施，审计环境必将面临着较大的变化，同时也会不断涌现出新的现象，而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究，以便于将审计风险控制在可以接受的程度。一、审计风险及其成因(一)审计风险的定义。我国《独立审计具体准则第9号——内部控制与审计风险》将审计风险定义为：会计报表中存在重大错报或漏报，注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成：一方面是审计人员认为会计报表公允可以接受，但实际上会计报表却存

2023-04-30

328人看过
审计风险
审计论文：浅析审计风险的防范与控制

作者：佚名2008-4-1315:10:50来源：审计教育网2001年的银广夏、黎明等上市公司的审计失败，美国安然的会计丑闻等国内外一系列的会计事件再次为审计风险敲响了警钟，同时也使审计人员应有的职业谨慎、职业道德等成为法律关注的焦点。如何加强审计风险管理，有效控制和规避风险，提高审计质量，是当前审计界关注的热点问题。一、审计风险在审计实践中，尽管审计人员实施了合乎规范的审计程序和审计方法，但仍然存在着作出错误判断的可能性。一旦作出错误的审计判断，就会导致某种不良后果，因而审计工作存在着一定风险，这就是审计风险。审计风险是由经济业务木身的复杂性和审计手段的局限性所决定的。首先，从注册会计师木身来看，审计风险贯穿于其审计活动的始终。在选择客户时，被审计单位的外部环境和经济业务的不确定性有可能导致选择风险，如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时，由于计划不充分可能

2023-06-07

110人看过
审计风险
审计风险防范及控制措施

(一)加强被审计单位内部控制被审计单位可以采取多种程序和方法来避免错误和欺诈，确保信息可靠性，保证系统按设计的轨道运行，称为内部控制制度。被审计单位的内部控制越可靠，审计人员在审计过程中遇到的问题越少，出具的审计报告也就更为真实可信。建立健全内部控制制度，是现代企业加强经营管理，提高经济效益，保护财产安全，实现经营目标的有效手段。(二)加强审计队伍建设，提高审计人员自身素质1.提高审计人员业务水平和执业能力。审计人员应当不断学习理论知识，提高自己的业务能力。首先，应提高审计人员队伍的门槛，尽可能多地吸收有丰富执业经验和良好信誉的注册会计师加入审计队伍，铸就一支高水平的审计队伍;其次，定期对审计人员进行专业知识和实践技能的岗位培训，注重知识更新，以适应不断变化的审计环境，运用理论知识和积累的经验解决出现的各种问题。特别是运用计算机技术进行造假具有方便性、快捷性、隐蔽性，造假者必然会采用计算机

2023-06-07

311人看过

审计计划
德国审计质量控制与风险防范及借鉴

2006年11月，我参加了审计署组织的赴德国审计质量控制培训班，经过与德国同行、有关教授专家的学习和交流，使我们对国外同行的先进质量控制经验和方法有了更深入的了解。通过对中德审计质量控制的对比，也使我们感到德国的审计质量控制有很多方面值得我们借鉴。一、审计质量控制和风险防范在审计机关的法律地位和决策程序方面的体现根据联邦德国《基本法》和《审计院法》规定，联邦审计院是最高联邦机构，是独立的财政监督机构，只受法律约束。其法定职能是协助联邦议院、联邦参议院和联邦政府作出决议。联邦审计院由审计局、审计处组成，在履行特定职能时可建立审计小组。联邦审计院的成员包括：院长、副院长、各审计局长和审计处长。这些成员享有司法独立地位。联邦审计院实行合议制原则，作为独立的审计监督机关，通过合议集体（合议小组、审计小组、决策会）和院长做出决策。院长分派各局和各审计处的任务，选派领导各局和各处的成员，就各审计处的审

2023-06-07

238人看过
融资风险
商业计划书之融资风险控制——常用防范与控制技术

融资风险防范与控制是企业为了避免各类融资风险的产生，或者控制风险的扩大和蔓延，而对企业生产经营活动、管理活动、融资活动等进行自我完善和控制。融资风险防范与控制技术，则是为了防范和控制融资风险而采取的一系列方式、方法和技术的总称。我们认为，融资风险的产生、防范与控制有一定规律可循。如果对风险的危害性予以足够的重视，并通过企业团队事先的学习和借鉴，通过一定时间的完善和调整，完全可以控制和化解融资风险。相反，如果风险防范意识不强，重视不够，就会给企业带来系统的风险。根据我们的经验和研究，融资风险的防范和控制技术大致如下：1.融资内部控制企业缺少融资内部控制的制度与工作流程，也是产生融资风险的根源。通过制度和流程设计，可以起到非常好的效果。为了便于融资企业结合自身的情况建立融资内部控制制度，我们对融资内部控制办法作如下归类说明：(1)融资目标控制*融资成本目标;*融资过程费用预算目标;*资金方及潜

2023-06-06

478人看过